Microsoft Corp. está advirtiendo de un ataque que podría ser usado para desviar el tráfico de algunos en la Web a través de un servidor proxy malicioso.
Aplicaciones tales como Internet Explorer usan el protocolo Web Proxy Automatic Discovery (WPAD) para localizar un archivo que le permite al navegador configurare sus propiedades de proxy. Sin embargo, es posible instalar un archivo de configuración que podría enrutar tráfico a través de un proxy malicioso, dijo la compañía.
Un archivo malicioso WPAD.dat se podría ubicar en el Sistema de Nombre de Dominio (DNS) o el Windows Internet Naming Service (WINS), señala Microsoft. La aplicación cliente mira en DNS o WINS para resolver el nombre del anfitrión que tiene el archivo de configuración del proxy.
Una vez que el archivo dañino está ahí, los clientes WPAD “podrían permitir el ruteo de su tráfico de Internet a través de un servidor proxy malicioso”, asegura Microsoft.
Microsoft detalla en su sitio de soporte como los administradores pueden configurar el DNS y WINS en sus servidores para ayudar a prevenir lo que llama “registraciones maliciosas” de los archivos WPAD. El arreglo está para Windows Server 2003 y Windows 2000 Service Pack 4.
Microsoft no estaba disponible de inmediato para comentar al respecto.
-Por Jeremy Kirk
IDG News Service
LONDRES